CN101136749B - 加密密钥生成和复原方法以及个人认证系统 - Google Patents

Abstract

在能够用两种信息(例如指纹特征点的坐标和局部部分图像)表示生物体信息的特征要素(例如指纹的特征点等)时，把一种信息(例如局部部分图像)作为标号信息给各特征点赋予顺序，把遵照该顺序排列的内容作为密钥信息来输出另一种信息(例如坐标)。

Description

加密密钥生成和复原方法以及个人认证系统

技术领域

本发明涉及根据生物体信息的加密密钥生成以及根据生物体信息的个人认证系统，特别是关于登记用于根据指纹的特征点进行个人认证的加密密钥、由此进行认证的方法，且能够使密钥生成的稳定生成和对于攻击者的安全性高并存的根据生物体信息的加密密钥生成以及根据生物体信息的个人认证系统。

背景技术

使用生物体信息的用户认证系统，在登记时从用户取得生物体信息，抽出称为特征量的信息进行登记。把该登记信息称为模板。认证时，再次从用户取得生物体信息，抽出特征量，与模板核对确认是否是本人。在服务器通过网络根据生物体信息认证在客户机侧的用户的场合，典型的是服务器保存模板。客户机在认证时取得用户的生物体信息，抽出特征量向服务器发送，服务器将特征量和模板进行核对，确认是否是本人。

但是，因为该模板是能够确定用户的信息，作为个人信息需要严密管理，需要高的管理成本。另外，即使进行严密的管理，从隐私的观点出发，对于登记模板心理上感觉抵触的用户很多。再有，因为一个用户具有的一种生物体信息的数目有限(例如指纹仅从十个手指采取)，所以在假定泄漏模板产生了伪造的危险的场合，不能够像加密密钥那样容易地变更模板，另外，在对于不同的系统登记相同的生物体信息的场合对于其他的系统也有威胁。这样，在通过网络的生物体认证中，总是脱不开隐私和安全性的课题。

对于上述课题，有将生物体认证和根据PKI(Public Key Ingrastructure)等加密技术的认证进行组合的方法。它是在用户拥有的IC卡等耐篡改装置内保存模板和秘密密钥，把认证时取得的生物体信息在耐篡改装置内与模板核对，在一致的场合，激活秘密密钥，通过询问和应答等由服务器认证耐篡改装置的方法，但是，该方法因为需要各用户持有具有核对功能或者PKI功能的IC卡等耐篡改装置，存在需要与用户数成比例的高成本的问题。

因此，提出了通过不保管模板或者秘密密钥、从生物体信息直接生成秘密密钥、不需要成本高的耐篡改装置、解决上述隐私和安全性的课题的方法。具体说，在登记时制作各用户的生物体信息和依赖秘密密钥的辅助信息进行记录，在认证时从新取得的生物体信息和辅助信息复原秘密密钥，通过询问和应答等由服务器认证客户机。通过使其不可能从辅助信息推定原来的生物体信息或者秘密密钥，而不需要在耐篡改装置内保管，能够用低的成本联络生物体认证和加密技术。

特开2002-217889号公报

T.Charles，et.al.Secure Smartcard-Based Fingerprint Authentication Proc.ACM SIGMM Multimedia，Biometrics Methods and Workshop，pp.45-52，2003.

Y.Dodis，L.Reyzin，and A.Smith，Fuzzy Extractors：How to GenerateStrong Keys from Biometrics and Other Noisy Data Proc.Advances in Cryptology，2004.

David D.Zhang，BIOMETRIC SOLUTIONS For Authentication In AnE-World Kluwer Academic Publishers.

发明内容

作为使用上述那样的辅助信息从生物体信息生成秘密密钥的方法，提出了JP-A-2002-217889号公报以及T.Charles，et.al.Secure Smartcard-BasedFingerprint Authentication Proc.ACM SIGMM Multimedia，Biometrics Methodsand Workshop，pp.45-52，2003记载的技术。

JP-A-2002-217889号公报记载的技术，在登记时使用秘密密钥加密模板，把加密的模板作为辅助信息保存。在认证时对于全部密钥候补顺序尝试辅助信息的解密，把解密的数据与新取得的生物体信息核对，在一致的场合判断为是正确的秘密密钥。在该方法中，对于探索的密钥的位长n在认证时需要2ⁿ(2的n次幂)次的核对。因此，为了实时进行认证，不得不分割密钥使n足够短。但是，当n短时，因为用于作为模板的数据格式或者正当的生物体信息的模板的制约条件，在作为辅助信息的加密的模板泄漏的场合，存在不使用新的生物体信息仅从辅助信息就能确定密钥和特征量的可能性，在安全性方面存在问题。亦即，有保护密钥信息、或者作为个人信息的生物体信息不受攻击者恶意攻击的课题。

T.Charles，et.al.Secure Smartcard-Based Fingerprint Authentication Proc.ACM SIGMM Multimedia，Biometrics Methods and Workshop，pp.45-52，2003记载的技术是关于从指纹生成密钥方法。具体说，把指纹图像平面的坐标作为有限体Fp²(p：质数)的基元表示，把秘密密钥作为把Fp²作为系数的k次多项式f(x)的系数表示。在登记时，对于用户的指纹图像中的n(＞k)个的特征点(隆起线的端点以及分支点)的坐标x_i(i＝1，2，...，n)，分别计算f(x_i)，作为辅助信息，记录(x_i，f(x_i))(i＝1，2，...，n)。另外，作为伪特征点信息，随机生成Fp²的基元的组(x_i，f(x_i))(i＝n+1，n+2，...，N)，加在辅助信息上。在认证时，从新取得的指纹图像抽出n个特征点，对于各自的特征点坐标x’_i从辅助信息中的特征点信息(候补特征点)推定最接近的点x_j，对于(x_j，y_j)，再构成满足y_j＝f(x_i)那样的多项式f(x)，将其系数作为秘密密钥。

在该方法中，不给各特征点赋予顺序而进行秘密密钥的生成。秘密密钥的有效位长(在辅助信息泄漏的场合成为攻击对象的密钥空间的大小)，根据Y.Dodis，L.Reyzin，and A.Smith，Fuzzy Extractors：How to Generate StrongKeys from Biometrics and Other Noisy Data Proc.Advances in Cryptology，2004，往大估计用下面的(式1)评价。

Log(C(N，n-2t)/C(n，n-2t))...(式1)

这里，取log的底为2(以下相同)。另外，C(x，y)是表示从x个要素中选择y个要素的组合的数，t表示在认证时产生的错误特征点数(在错误的地方特征点存在的数和在正确的地方特征点不存在的数的和)的最大允许值。错误特征点数小于等于t时，可以正确地复原密钥。特征点数(n)，取决于个人或各个手指不同，但是，在用一般的指纹传感器取得指纹图像的场合，存在10～30点左右。伪特征点的数N-n，多能使位数取长，但是过长的话，特征点的分布变密，认证时弄错特征点的位置不能复原正确的密钥的可能性升高。

考虑由于在登记时和认证时的指纹图像的平行移动或旋转、歪斜、压力或干湿的差等引起的误差，例如如果假设N＝64、n＝20、t＝8，则根据上述(式1)，有效位长即使往大估计也就是7bit左右，有效的密钥总数仅为131。因此，在允许重做到3次的认证系统的场合，由攻击者进行的冒充的成功概率(他人接受率)约为2％。此外，在T.Charles，et.al.Secure Smartcard-BasedFingerprint Authentication Proc.ACM SIGMM Multimedia，Biometrics Methodsand Workshop，pp.45-52，2003中的实验的结果，以70％～80％的概率复原69bit的正确的密钥，但是，这是把在登记时和认证时的指纹图像通过手工作业使精密重合，排除由于平行移动或者旋转引起的误差进行实验的结果，不是在使重合处理自动化、安装算法的场合能达到的数值。

T.Charles，et.al.Secure Smartcard-Based Fingerprint Authentication Proc.ACM SIGMM Multimedia，Biometrics Methods and Workshop，pp.45-52，2003记载的技术，在两个或两个以上的真的特征点彼此的欧几里得距离小的场合，在认证时特征点位置的推定错误的概率增大，不能正确地复原密钥的可能性增高。根据同样的理由，在登记时在真的特征点上追加伪特征点制作辅助信息时，在真的特征点附近(例如以真的特征点为中心的半径r的圆内)不能追加伪特征点。因此，辅助信息作为线索推定秘密密钥的攻击者，知道对于距离为r以下邻接的特征点的对是(真，真)的对，或者是(伪，伪)的对，就能够限定要成为攻击对象的密钥空间。因此，实际的密钥的有效位长，比通过上述(1)式得到的估计值更短。这样，高度保证密钥生成的稳定性(由正规的用户生成正确的密钥的概率)和安全性存在权衡关系。

本发明的目的是提供根据生物体信息的加密密钥生成和复原方法以及根据生物体信息的个人认证系统，通过根据生物体信息生成加密密钥，由此进行个人认证的方法，同时能够高度保证密钥生成的稳定性和安全性。

在本发明的进行加密密钥的生成和复原的加密密钥生成以及复原方法中，首先在个人信息登记时，在客户机终端侧通过指纹传感器读取进行登记的人的指纹图像，抽出指纹中的特征点。然后，排列特征点的图像，赋予号码后作为辅助信息向IC卡等记录介质输出。另一方面，与特征点的图像的号码赋予对应起来，排列其特征点的坐标，根据该信息生成加密密钥。在服务器中登记关于该加密密钥的信息，例如散列值。

然后，在个人认证时，在客户机终端侧，通过指纹传感器读取进行认证的人的指纹图像，抽出指纹中的特征点。另外，读入登记时记录的IC卡等的记录介质内的特征点的图像辅助信息。然后，顺序比较读取的认证用的特征点的图像和辅助信息的特征点的图像，求和辅助信息的特征点的图像一致的认证用的特征点的图像的坐标，以辅助信息的特征点的图像的排列的顺序排列，复原加密密钥。服务器在登记了关于该加密密钥的信息，例如散列值场合，在该复原的加密密钥的散列值和在服务器中登记的散列值一致时，认证为是被登记过的本人。

根据本发明，通过根据生物体信息生成加密密钥，由此进行个人认证的方法，能够同时高度保证密钥生成的稳定性和安全性。

附图说明

图1是本发明的第一实施形态的用户认证系统的硬件结构图。

图2是本发明的第一实施形态的用户认证系统的功能结构图。

图3是本发明的第一实施形态的根据生物体信息的认证方法的加密密钥的登记和复原处理的概略图。

图4是表示本发明的第一实施形态的用户的登记处理过程的流程图。

图5是表示本发明的第一实施形态的特征量抽出(步骤306)以及辅助信息、密钥数据生成(步骤307)的处理的流程图。

图6是表示本发明的第一实施形态的用户的认证处理的过程的流程图。

图7是表示本发明的第一实施形态中的用户的认证处理中特征量抽出(步骤712)以及加密密钥复原(步骤713)的详细的处理过程的流程图。

图8是本发明的第二实施形态的用户认证系统的功能结构图。

图9是表示本发明的第二实施形态的秘密密钥和辅助信息的数据结构的图。

图10是表示本发明的第二实施形态的用户的登记处理过程的流程图。

图11是表示本发明的第二实施形态的登记处理中的特征量抽出(步骤306)以及辅助信息制作(步骤307)的详细的处理过程的流程图。

图12是表示本发明的第二实施形态的登记处理中的特征量抽出以及辅助信息制作的处理的样子的图。

图13是表示本发明的第二实施形态的用户的认证处理的过程的流程图。

图14是表示本发明的第二实施形态中的认证处理中特征量抽出(步骤712)以及加密密钥复原(步骤713)的详细的处理过程的流程图。

图15是表示本发明的第二实施形态的认证处理中的特征量抽出以及秘密密钥复原的处理的样子的图。

图16是表示本发明的第一实施形态中把小片图像切割成格子状的场合的处理的概略图。

图17是说明本发明的第二实施形态中的可作为标签信息使用的关系辐射的图。

具体实施方式

[第一实施形态]

下面使用图1到图7说明本发明的第一实施形态。本实施形态的根据生物体信息的个人认证系统，是使用从指纹的加密密钥信息的生成·复原技术的客户机·服务器型的用户认证系统。

首先，使用图1说明本实施形态的用户认证系统的系统结构。

图1是本发明的第一实施形态的用户认证系统的硬件结构图。

图2是本发明的第一实施形态的用户认证系统的功能结构图。

用户认证系统1，由如图1所示那样用户通过因特网享受服务时使用的客户机终端100、确认要享受服务的用户是否是正规的人物的认证服务器120、连接这些的网络130构成。例如，在网络银行服务中使用时，客户机终端100可以是用户自己住宅的PC，认证服务器120可以是银行管理的服务器机器，网络130可以是因特网。

客户机终端100由CPU101、存储器102、和网络控制器103构成，连接显示器104、键盘105、指纹传感器106、IC卡读写装置107。

指纹传感器106具有把用户的指纹作为图像信息取得的功能，IC卡读写装置107，具有读写用户所有的IC卡108内的数据的功能。此外，代替IC卡，也可以使用软(注册商标)盘或USB存储器、便携式终端、磁卡、纸(印刷2维条形码)等只具有记录数据的功能、不具有耐篡改性或访问控制功能的便携型记录介质。

认证服务器120由CPU121、存储器122、网络控制器123、和硬盘124构成，连接显示器125、键盘126。

然后，该用户认证系统的功能结构如图2所示，作为客户机终端100，由指纹传感器控制功能202、特征量抽出功能203、辅助信息制作功能204、密钥复原功能205、IC卡读写装置控制功能206、散列值生成功能208、和通信功能209构成。

特征量抽出功能203是从指纹图像抽出特征量的功能。辅助信息制作功能204是制作用于从特征量复原加密密钥的辅助信息的功能。密钥复原功能205是从辅助信息和从在认证时新取得的指纹图像抽出的特征量复原加密密钥的功能。IC卡读写装置控制功能206是控制IC卡读写装置107的功能。散列值生成功能208是从密钥数据生成散列值的功能。通信功能209是通过网络130和认证服务器120进行通信的功能。

IC卡读写装置107具有对于IC卡108写入以及读取辅助信息的功能，IC卡108具有存储辅助信息的功能。

认证服务器120，由通过网络130和客户机终端100进行通信的通信功能241、使散列值与用户ID关联存储的数据库242a、比较登记的散列值和在认证时生成的散列值进行验证的验证功能243a构成。

下面使用图3说明根据本实施形态的生物体信息的认证方法的加密密钥的登记和复原处理的概略。

图3是本发明的第一实施形态的根据生物体信息的认证方法的加密密钥的登记和复原处理的概略图。

在根据本实施形态登记加密密钥时，如图3的上段所示，首先，通过图2所示的指纹传感器106读取要进行登记的人的指纹，通过特征量抽出功能203，作为特征量，抽出各特征点附近的局部图像(小片图像)L_i和特征点的坐标(x_i，y_i)。

接着，排列特征点的小片图像，作为辅助信息赋予号码，通过IC卡读写装置控制206写入IC卡108。另一方面，以相同的号码顺序排列作为辅助信息赋予号码的特征点的各自的坐标，以该顺序作为加密密钥的密钥数据K输出。例如，可以进行取出各个的x坐标、y坐标的前3位等的过程。然后，通过密钥数据K生成散列值H(K)在认证服务器120中登记。在该实施形态中，在认证服务器120中登记散列值H(K)，但是原样不变登记密钥数据K，在认证中使用也可以。

在通过本实施形态复原加密密钥时，如图3的下段所示，通过指纹传感器106读取要进行认证的人的指纹图像。另外，要进行认证的人把自己持有的IC卡108插入IC卡读写装置108，读取其中记录的辅助信息。

这里，如果该个人是登记过的真正的人，则假定是和登记时的指纹相同的指纹，持有记录排列该指纹的特征点的小片图像的辅助信息的IC卡108。这是因为考虑到指纹是人的生物体信息内最难变化的一种信息。

然后，从读取的指纹图像的特征点，顺序检索和在辅助信息中包含的特征点的小片图像一致的图像，求其坐标(x’_i，y’_i)后排列，使用在登记时从坐标生成密钥数据K时相同的算法，生成密钥数据K’。然后，通过密钥数据K生成散列值H(K’)，向认证服务器120发送。在认证服务器120中，通过比较登记的散列值(K)和该散列值H(K’)，能够验证该人是否是要验证的本人。

这里要注意的是，从某人的特征点生成的密钥数据K不是唯一的，而取决于该特征点的小片图像的排列方法作成各种各样的图形。

此外，在登记加密密钥时，作为小片图像也可以如图16所示使用把指纹图像分割为格子状的图像。例如在如图16所示把指纹图像分割为8×8＝64个的小片图像的场合，可以用6位表示各小片图像的坐标。在这种场合，把从64个选择n个小片图像以适当顺序排列的小片图像作为辅助信息，把以相同的顺序排列坐标的6n位信息作为密钥数据K。

在复原加密密钥时，从新读取的指纹图像检索和复制信息中的各小片图像一致的地方，通过分别用6位表现其坐标进行排列，生成密钥数据K’。

下面使用图4说明本实施形态中的用户的登记处理。

图4是表示本发明的第一实施形态的用户的登记处理过程的流程图。

客户机终端100对于认证服务器120请求给要新登记的用户分配ID(步骤301)。

认证服务器120，接受来自客户机终端100的ID请求，检索未使用的未分配的ID，把发现的ID向客户机终端100发送(步骤302)。

接着，客户机终端100通过指纹传感器106取得用户的指纹图像(步骤305)

然后，客户机终端100从指纹图像抽出特征量(步骤306)。在本实施形态中，如上所述，作为特征量，使用指纹图像中的多个特征点的坐标以及各特征点附近的小片图像。

接着，客户机终端100从特征量制作辅助信息和密钥数据(步骤307)。辅助信息，在认证时从用户的指纹复原加密密钥时使用。制作辅助信息和密钥数据的过程的细节后述。

接着，客户机终端100，通过IC卡读写装置107把从认证服务器120接收的ID和辅助信息写入用户持有的IC卡108(步骤308)。

然后，客户机终端100从密钥数据生成散列值，向认证服务器120发送(步骤309)。

最后，认证服务器120，把从客户机终端100接收的散列值与上述ID关联起来进行登记(步骤310)。

下面使用图5说明本实施形态中的用户的登记处理中特征量抽出(步骤306)以及辅助信息、密钥数据生成(步骤307)的详细的处理过程。

图5是表示本发明的第一实施形态的特征量抽出(步骤306)以及辅助信息、密钥数据生成(步骤307)的处理的流程图。

特征量抽出功能203，从指纹图像检测核心，将其位置作为坐标系的原点(0，0)(步骤500)。这里，所谓核心指是指纹的隆起线的旋涡的中心。在核心不存在的场合，也可以把在下一步骤抽出的特征点之一作为坐标的原点。在这种场合，关于该特征点的信息在小片信息410中不包含，只在另外的辅助信息中包含该特征点的小片图像。

特征量抽出功能203，从指纹图像检测全部特征点(步骤501)。特征点抽出处理以及所述核心检测处理的详细的算法，例如已知的有在上述非专利文献3中记载的方法等。

然后，如图3所示，对于全部特征点切出小片图像，(步骤502)从切出的全部特征点只选择适当的点(步骤503)。

接着，把选择的全部小片图像随机地赋予顺序，通过赋予顺序的小片图像生成辅助信息(步骤540)。

接着，以和给全部小片图像赋予的顺序相同的顺序排列该特征点的坐标，生成加密密钥的密钥数据(步骤541)。

接着，使用图6说明本实施形态中的用户的认证处理的过程。

图6是表示本发明的第一实施形态的用户的认证处理的过程的流程图。

该认证处理，是关于用户在使用网络银行等服务时认证服务器120通过网络进行用户的指纹认证的处理的处理。

客户机终端100，通过IC卡读写装置107从用户持有的IC卡108读入ID和辅助信息(步骤710)。

接着，客户机终端100取得用户的指纹图像(步骤711)，从取得的指纹图像抽出特征量(步骤712)。

接着，客户机终端100，从抽出的特征量和所述辅助信息，复原加密密钥(步骤713)。加密密钥的复原处理的细节后述。

然后，从复原的加密密钥生成散列值(步骤714)。

接着，客户机终端100，对于认证服务器120进行认证请求，发送ID和散列值(步骤715)。

认证服务器120接收ID和散列值，从数据库242a中检索与该ID对应的散列值(步骤716)，与发送来的散列值核对(步骤717)。然后，在散列值一致的场合作为认证成功，在散列值不一致的场合作为认证失败。

下面使用图7说明本实施形态中的用户的认证处理中特征量抽出(步骤712)以及加密密钥复原(步骤713)的详细的处理过程。

图7是表示本发明的第一实施形态中的用户的认证处理中特征量抽出(步骤712)以及加密密钥复原(步骤713)的详细的处理过程的流程图。

特征量抽出功能203，从指纹图像检测核心，将其位置作为坐标系的原点(0，0)(步骤800)。坐标的原点，也可以把特定的特征点定为原点，也可以用以后的相对坐标表示其他的特征点。

特征量抽出功能203，从指纹图像检测全部的特征点(步骤801)。

令i＝1(步骤802)。

这里，假定如图3所示在辅助信息中包含的小片图像的个数为n。

检索与辅助信息中的第i个小片图像一致的指纹图像的特征点(步骤820)。

然后，把发现的指纹图像的特征点的坐标，作为第i个密钥数据输出(步骤821)。

接着，令i=i+1(步骤822)。

判定i≤n是否成立，在不成立时，结束处理，在成立时，返回步骤820(步骤823)。

[第二实施形态]

下面，使用图8到图15说明本发明的第二实施形态。

在第一实施形态中，排列指纹的特征点，从与其对应的坐标生成加密密钥的密钥数据。

本实施形态，与第一实施形态比较，使本发明的根据生物体信息的加密密钥生成方法以及复原方法的实现的方法更加精密，格外提高了密钥的稳定性或者对于攻击者的耐篡改性。

为此，把小片图像和坐标数据的对应做成2维结构，而且，为使攻击者解码变难，在辅助信息中包含虚的数据。

在硬件中，使用第一实施形态的图1中所示的客户机·服务器型的用户认证系统。

在第一实施形态中，使用了在加密和解码中使用相同的密钥的所谓的秘密密钥加密方式，但是在本实施形态中，使用加密的密钥和解密的密钥是非对象的公开密钥方式，通过服务器验证使用秘密密钥的签名，进行本人认证。

首先，使用图8，对于本发明的第二实施形态的用户认证系统的功能结构，主要以和第一实施形态不同的地方为中心进行说明。

图8是本发明的第二实施形态的用户认证系统的功能结构图。

客户机终端100具有密钥对生成功能201和签名功能207。密钥对生成功能201是生成公开密钥和秘密密钥的对的功能，签名功能207是使用秘密密钥生成对于来自认证服务器120的询问代码的签名的功能。另外，特征量抽出功能203、密钥复原功能205也是实现本实施形态的算法的功能。

在认证服务器120的数据库242b中，与用户ID关联起来存储公开密钥，认证服务器120，使用保存的公开密钥，认证时通过询问和应答验证客户机终端100生成的秘密密钥。

下面使用图9说明本实施形态的秘密密钥和辅助信息的数据结构。

图9是表示本发明的第二实施形态的秘密密钥和辅助信息的数据结构的图。

秘密密钥K400，对于某整数值n、M(M≤2ⁿ-1)，假定是nM位。当n、M变大时密钥的位长变长，但是密钥生成的稳定性降低。在假定从正规的指纹复原秘密密钥的概率为80％～90％的场合，取n为4～6左右。这里，对于n令N＝2ⁿ。此外，在作为秘密密钥要使用的数据(设为L位)比nM位长的场合，固定下位L-nM位的信息在辅助信息中包含。

对于M等分秘密密钥K400的各n位的部分信息，如图示从开始顺序给予号码，则分别为K_i(i＝1，2，...，M)。

辅助信息由特征点信息410、代码变换表420、和错误校正信息(ECC)430构成。特征点信息410，对于M个特征点的各个，包含特征点号码、小片图像、候补点表。下面，对于小片号码i，把小片图像表示为C[i]，把候补点表的一个记录(下面称“候补点记录”)表示为T[i]。候补点记录T[i]，具有N个点(候补点)的坐标，其中仅包含一个登记时小片C[i]的特征点坐标(正解坐标)。另外，把T[i]的第j号候补点表示为T[i，j]。代码变换表420，对于候补点号码j(j=1，2，...，N)，具有用于分配和N种互相不同的n位的部分密钥代码(例如n＝5，00000、00001、00010、...、11110、11111的N＝32种)的信息。错误校正信息430是nM位的代码，使用RS码用于复原密钥的错误的修正。

下面使用图10说明本实施形态中的用户的登记处理。

图10是表示本发明的第二实施形态的用户的登记处理过程的流程图。

客户机终端100，对于认证服务器120请求给要新进行登记的用户分配ID(步骤301)。

认证服务器120接收来自客户机终端100的ID请求，检索未使用的未分配的ID，把发现的ID向客户机终端100发送(步骤302)。

接着，客户机终端100，根据椭圆加密等公开密钥加密技术，生成公开密钥和秘密密钥的对，向认证服务器120发送公开密钥(步骤303)。

认证服务器120，将接收的公开密钥与所述ID关联起来，在数据库242中登记(步骤304)。

接着，客户机终端100通过指纹传感器106区的指纹图像(步骤305)，从指纹图像抽出特征量(步骤306)。在本实施形态中，也把特征量作为指纹图像中的多个特征点的坐标以及各特征点附近的局部图像(小片图像)。

客户机终端100从抽出的特征量和所述秘密密钥制作辅助信息(步骤307)。辅助信息在认证时在从用户的指纹复原秘密密钥时使用。关于辅助信息的数据的细节如上述图9所示。辅助信息的制作方法的细节后述。

客户机终端100，把所述ID和该辅助信息通过IC卡读写装置107写入用户持有的IC卡108中(步骤308)。

下面使用图11以及图12说明本实施形态的登记处理中的特征量抽出(步骤306)以及辅助信息制作(步骤307)的详细的处理过程。

图11是表示本发明的第二实施形态的登记处理中的特征量抽出(步骤306)以及辅助信息制作(步骤307)的详细的处理过程的流程图。

图12是表示本发明的第二实施形态的登记处理中的特征量抽出以及辅助信息制作的处理的样子的图。

首先，特征量抽出功能203，从指纹图像检测核心，将该位置作为坐标系的原点(0，0)(步骤500)。在图12的例子中所示的指纹图像中，图像中心附近的○的位置是核心。在核心不存在的场合，也可以把在下一步骤抽出的特征点之一作为坐标的原点。在这种场合，关于该特征点的信息在小片信息410中不包含，为表示把取作为原点，只在另外的辅助信息中包含该特征点的小片图像。

特征量抽出功能203，从指纹图像检测全部特征点(步骤501)。在图12的例子中表示的指纹图像中，●的位置是点。特征点抽出处理以及所述核心检测处理的详细的算法，如上所述，已知的有David D.Zhang，BIOMETRICSOLUTIONS For Authentication In An E-World Kluwer Academic Publishers的方法等。

接着，对于全部特征点切出小片图像(步骤502)。在图12的例子中表示的指纹图像中，把●作为中心的□表示小片图像的区域。

从上述全部特征点只选择适当的点，把选择的特征点的个数作为m(步骤503)。例如，在小片图像互相类似的特征点存在多个的场合，当全部使用它们时，从后面表示的候补点的制约条件(不在伪一致点(后述)附近制作候补点)，对于以辅助信息为线索推定密钥那样的攻击者，发生许可密钥空间的缩小的可能性。因此，在互相类似的特征点存在多个的场合，仅使用任何一个特征点。另外同样，在两个特征点之间的距离短、小片图像重合的场合，从辅助信息推定该两个特征点的相对的位置关系，对于攻击者产生许可密钥空间的缩小的可能性。因此，在该场合下也可以仅使用任何一个特征点。

接着，随机生成M-m个和所述m个小片图像不相类似的虚小片图像(步骤504)。

随机给全部M个小片图像赋予顺序(步骤505)。遵照该顺序把各小片图像表示为C[i](i＝1，2，...，M)。在图12的例子中，把指纹图像的右上的特征点的小片图像作为C[1]。

制作代码变换表420(步骤506)。制作方法可以是随机分配，也可以使用预先固定的代码变换表。在固定的场合，例如，对于候补点号码j，考虑把j的二进制数表示(n位)作为部分密钥代码分配这样的方法。

生成特征点信息410，记录C[i](i＝1，2，...，M)。在T[i，j](i＝1，2，...，M，j=1，2，...，N)中记录表示是未分配的事实的标志(步骤507)。

把秘密密钥K400(nM位)M等分，分别制作n位的部分密钥代码K_i(i＝1，2，...，M)(步骤508)。

令i＝1(步骤510)。

如果C[i]是虚小片图像，则跳到步骤515(步骤512)。

接着从代码变换表420检索与部分密钥代码K_i对应的候补点号码，作为j0(步骤513)。在图12的例子中，对于j=1，因为部分密钥代码K₁是“11010”，所以从代码变换表420检索“11010”，得到候补点号码“2”。因此，令j0＝2。此外，对于各i，j0一般取不同的值。

在特征点信息410的T[i，j0]中，记录C[i]的特征点坐标(正解坐标)(步骤514)。在图12的例子中，因为i＝1时j0＝2，所以在T[1，2]中记录正解坐标。

在C[i]的正解坐标之外，从所述指纹图像中全部检测和C[i]类似的部分图像的位置(伪一致点)(步骤515)。亦即伪一致点类似该小片图像的特征点，是有误判断可能的点。图像的类似度，例如在以2值图像(黑白图像)表现指纹图像的场合，可以使小片图像和部分图像重合作为颜色一致的点的数目计算。在图12的例子中，用×表示伪一致点，图表示对于C[1]存在两个伪一致点。

接着随机生成虚坐标(步骤516)。

在已经在候补点表的记录T[i]中记录的候补点中，如果存在和所述虚坐标之间的距离小于等于规定的阈值r1的候补点，则返回步骤516(步骤517)。

在所述伪一致点中，如果存在和所述虚坐标之间的距离小于等于规定的阈值r2的伪一致点，则返回步骤516(步骤518)。

如果在步骤517未记录有和所述虚坐标之间的距离小于等于r1的候补点，而且如果在步骤518不存在和所述虚坐标之间的距离小于等于r2的伪一致点时，则把该虚坐标记录在候补点表T[i]的未分配候补点T[i，j]中(步骤519)。这样，在取虚坐标时，通过从该候补点和伪一致点只离开规定的距离可以防止误识别。

然后，在候补点表T[i]的N个候补点T[i，j]中，如果有未分配的候补点，则返回步骤516(步骤520)。图12表示重复步骤516到步骤520、对于C[1]制作16个特征点候补(包含一个正解坐标)的样子。

令i＝i+1(步骤521)。

如果i≤M，返回步骤512(步骤522)。

从有限体F2ⁿ上的码长M、信息记号数M-2t的RS码RS(M，M-2t)，随机选择代码语句V(步骤S530)。参数t，作为可修正的错误数使用必要的值。T大的话，则错误校正能力高，能够更稳定地复原秘密密钥，但是秘密密钥的有效位长变短。

把错误校正码430，如下面(式2)那样把ECC取为K和V的异或。

$\mathrm{ECC}=K\⊕V$ …(式2)

为异或。

最后，汇总特征点信息410、代码变换表420、错误校正码(ECC)430，作为辅助信息(步骤533)。

下面使用图13说明本实施形态中的用户的认证处理的过程。

图13是表示本发明的第二实施形态的用户的认证处理的过程的流程图。

本实施形态的认证处理也和第一实施形态相同，是关于在用户使用网络银行等服务时，认证服务器120通过网络进行用户的指纹认证的处理。

客户机终端100，通过IC卡读写装置107从用户持有的IC卡108读入ID和复制信息(步骤710)。

接着，客户机终端100取得用户的指纹图像(步骤711)，从指纹图像抽出特征量(步骤712)。在第一实施形态中，同一人的指纹假定相同进行了说明，但是实际取得的指纹图像，例如即使是从同一手指取得，在登记时的步骤305中取得的指纹图像也不同。这是由于在放置手指时的位置偏离或旋转、歪斜、压力或者干湿的差等引起。因此，在登记时和认证时，从指纹图像抽出的特征点的数目或者坐标、小片图像稍有差异。本实施形态提供吸收这样的误差、稳定而且正确地复原秘密密钥的方法。

客户机终端100从抽出的特征量和所述辅助信息复原秘密密钥(步骤713)。秘密密钥的复原处理的细节后述。

然后，客户机终端100对于认证服务器120进行认证请求，发送所述ID(步骤715)。

认证服务器120接收发送来的ID，从数据库242b检索与该ID对应的公开密钥(步骤716)。

认证服务器120，生成随机数，作为询问代码向客户机终端100发送(步骤718)。

客户机终端100，接收发送来的随机数，对于该随机数用所述秘密密钥生成签名，向认证服务器120发送(步骤719)。

认证服务器120接收签名，使用保存的公开密钥验证该签名(步骤720)。如签名验证成功，则认证成功，如签名验证失败，则认证失败。

下面使用图14以及图15说明认证处理中特征量抽出(步骤712)以及加密密钥复原(步骤713)的详细的处理过程。

图14是表示本发明的第二实施形态的认证处理中特征量抽出(步骤712)以及加密密钥复原(步骤713)的详细的处理过程的流程图。

图15是表示本发明的第二实施形态的认证处理中的特征量抽出以及秘密密钥复原的处理的样子的图。

首先，特征量抽出功能203从指纹图像检测核心，将其位置作为坐标系的原点(0，0)(步骤800)。在图15的例子所示的指纹图像中，图像中心附近的○的位置是核心。在登记时核心不存在，把特征点之一作为坐标的原点在辅助信息中包含其小片图像的场合，从所述指纹图像中检索与其小片图像最一致的部分图像，将其位置作为坐标原点。

特征量抽出功能203从指纹图像检测全部特征点(步骤801)。在图15的例子中所示的指纹图像中，●的位置是特征点。

令i＝1(步骤802)。

对于检测到的所述特征点的各个，在其周围探索和C[i]的类似度成为不小于规定的阈值的部分图像(步骤804)。在图15的例子中，对于各特征点的部分图像的探索区域，用点线的□表示，图像的类似度，例如在用2值图像(黑白图像)表现指纹图像的场合，可以作为小片图像和部分图像重合颜色一致的点数计算。

如果未发现类似的部分图像，则跳转到步骤811(步骤805)。

把检索到的类似部分图像的位置按照类似度高的顺序排列，作为P1、P2、...(步骤806)。把它们称为类似点。

令k＝1(步骤807)。

在T[i]的N个候补点中，把最接近Pk的候补点作为T[i，j]。如果存在Pk和T[i，j]之间的距离小于等于r1/2的点，则跳转到步骤812(步骤808)。在图15的例子中C[1]的类似点有3个(P1，P2，P3)，分别用×表示。把各Pk作为中心的圆的半径是r1/2。在P1、P2的圆内，不存在候补点，但是在P3的圆内，存在候补点T[1，2]。因此，在i＝1时，作为j=2跳转到步骤812。此外，通过图11的步骤516的处理，进入半径r1/2的圆内的候补点最多是一个。

令k＝k+1(步骤809)。

如果存在未检查的类似点(Pk)，则返回步骤808(步骤810)。

在没有未检查的类似点(Pk)时，或者在步骤805中没有类似的部分图像的场合，把K’_i作为未知(步骤811)。

在发现接近Pk的候补点T[i，j]时，从代码变换表420中检索与j对应的部分密钥代码，作为K’_i(步骤812)。在图15的例子中，因为i＝1时j=2，所以参照代码变换表的候补点的号码是2的地方，令K’₁＝11010。

令i＝i+1(步骤813)。

如i≤M则返回步骤804(步骤814)。

从循环出来，如已求得全部的K’_i，则令K”＝K’|k’2|...|K’m(步骤815)。此处，A|B为连接A和B的位串。

如下面的(式3)，把V”作为K”和ECC的异或。

$V^{,,}=K^{,,}\⊕\mathrm{ECC}$ …(式3)

然后，把V”作为RS码解码，把得到的码作为V’(步骤817)。RS码的解码，通过例如使用BM(Berlekamp-Massey)算法可以高速执行。

如下面的(式4)，把K’作为V’和ECC的异或(步骤818)。

$K^{,}=V^{,}\⊕\mathrm{ECC}$ …(式4)

通过使用RS(M，M-2t)进行错误校正，在把K_i≠K’_i的(关于C[i]选择虚坐标的)地方的i的数作为E1、把K’_I未知的地方的i的数作为E2时，如果2·E1+E2≤t，则解码正确，成为K’＝K(登记时的秘密密钥)。

如上所示，在本实施形态中通过把指纹的特征点的小片图像作为标签信息使用，能够对于多个特征点任意分配号码(顺序)，在认证时把从指纹再次抽出的特征点遵照该号码排列。由此，与不能分配号码的T.Charles，et.al.Secure Smartcard-Based Fingerprint Authentication Proc.ACM SIGMMMultimedia，Biometrics Methods and Workshop，pp.45-52，2003等的现有技术比较，能够使密钥长度大幅度增长。

另外，T.Charles，et.al.Secure Smartcard-Based Fingerprint AuthenticationProc.ACM SIGMM Multimedia，Biometrics Methods and Workshop，pp.45-52，2003记载的技术，把全部真的特征点坐标和全部虚坐标在一个平面上绘制作为辅助信息。因此在候补点彼此接近的场合，有这样的问题，即密钥生成的稳定性降低，或者在把虚坐标在距正解坐标一定值以上时进行绘制的场合存在从候补点的配置泄漏一部分密钥信息。与此相对，在本发明中，对于各特征点(小片图像)设定个别的平面，在各平面上把一个正解坐标和多个虚坐标进行绘制作为辅助信息。由此，能够构成使候补点(正解坐标以及虚坐标)彼此在平面上一定离开一定值以上的距离构成辅助信息，在提高密钥生成的稳定性的同时，防止从候补点的配置泄漏密钥信息。另外，在各平面上，通过不在与对应的小片图像伪一致的位置的周围绘制虚坐标，在密钥复原时在伪一致点附近比在正解坐标附近小片图像的类似度升高的场合，也可以引导到正解坐标，提高密钥生成的稳定性。这样，能够对于各特征点设定个别的平面这点，通过把小片图像作为特征点的标签信息使用、给特征点分配号码进行。

此外，在上述实施形态中，作为特征点的标号信息使用了小片图像，但是也可以把它以外的信息作为标号信息使用。例如，也可以根据与连接两个特征点的线段相交的指纹的隆起线数(关系)制作标号信息。具体说，如图17所示，也可以把以某特征点M[i]为中心、把位于其附近的方位φ[i][k]、和该特征点之间的关系r[i][k]作为组的(φ[i][k]，r[i][k])对于M[i]的全部的附近特征点排列的数据R[i]：{(φ[i][k]，r[i][k])|k＝1，2，...，n[i]}(n[i]是M[i]的附近特征点数)作为标号信息使用。在该场合在密钥复原时，从新从指纹图像抽出的特征点中探索具有与R[i]一致的关系辐射的特征点。关系辐射R[i]、R’[j]]的一致判定，可以分别就其φ[i][k]、φ’[j][l]对于R[i]：{(φ[i][k]，r[i][k])|k＝1，2，...，n[i]}以及R’[j]：{(φ’[j][l]，r’[j][l])|l＝1，....，n[j]]}进行分类，把(φ[i][k]，r[i][k])、(φ’[j][l]，r’[i][k])的对应成本，在(r[i][k]=r’[j][l]∧|φ[i][k]-φ’[j][l]|＜φmax)时作为0，在这以外时作为1(φmax是规定的阈值)，使用动态计划法来求R[i]、R’[j]的对应成本来实现。在对应成本在规定的阈值以下判定为一致，否则判定为不一致。

本发明，从以上的实施形态可知，在作为指纹特征点那样赋予顺序困难的特征要素的集合表示生物体特征信息时，通过把特征要素的一部分的信息作为标号使用，使能够赋予顺序，能够稳定地生成位数长的长密钥。

具体说，从特征要素包含的多个信息、例如指纹特征点中的位置、方向、类别(端点或者分支点)、小片图像(以特征点为中心的局部部分图像)、关系(和邻接的其他特征点之间的隆起线的根数)等中选择独立性高的两种信息(例如位置和小片图像)，把一种信息(例如小片图像)作为特征点的标号(辅助信息)遵照适当的顺序记录，在认证时参照该标签重新排列特征点，通过按顺序输出另一种信息(例如位置)，复原密钥信息。

这里，以从指纹的密钥生成以及复原为例，与T.Charles，et.al.SecureSmartcard-Based Fingerprint Authentication Proc.ACM SIGMM Multimedia，Biometrics Methods and Workshop，pp.45-52，2000记载的技术进行密钥的有效位长的比较。和上述同样，设真的特征点数为n、包含对于各真的特征点生成的伪特征点的候补特征点的数目为N、认证时产生的错误特征点数的最大允许值为t，如通过RS码使用错误校正，则密钥的有效位长用以下的(式5)评价。

(n-2t)log(N)...(式5)

这里，如设N＝64、n＝20、t＝8，则成为24位，比用T.Charles，et.al.SecureSmartcard-Based Fingerprint Authentication Proc.ACM SIGMM Multimedia，Biometrics Methods and Workshop，pp.45-52，2000记载的技术生成的密钥的有效位长(7位)能够生成有效位长大幅增长的长密钥。此时有效密钥的总数为1677万个，因此，在允许重试到三次的认证系统的场合，他人接受率约为0.000018％。

另外，T.Charles，et.al.Secure Smartcard-Based Fingerprint AuthenticationProc.ACM SIGMM Multimedia，Biometrics Methods and Workshop，pp.45-52，2000记载的技术，是把全部真的特征点和全部伪特征点作为候补特征点在一个平面上绘制，在认证时对于新取得的指纹的特征点检索最近的候补特征点，与此相对，本发明对于真的特征点的各个设定各自的平面，在各平面中，把一个真特征点和多个伪特征点作为候补特征点绘制，在认证时对于新取得的指纹的特征点的各个，在对应的平面上检索最近的候补特征点。因此，T.Charles，et.al.Secure Smartcard-Based Fingerprint Authentication Proc.ACMSIGMM Multimedia，Biometrics Methods and Workshop，pp.45-52，2000记载的技术，由于上述理由密钥复原的稳定性低，同时对于攻击者允许密钥空间的缩小(密钥的有效位长变短)，与此相对，在本发明中在提高密钥复原的稳定性的同时使基于上述的攻击方法的密钥空间的缩小成为不可能。

本发明可适用于进行用户认证的任意的应用，特别是，在通过网络的认证中能够提高安全性和隐私性。例如，可适用于公司内部网络中的信息访问控制、因特网银行系统或ATM中的本人确认、向面向会员的Web网站的登录、进入保护区域时的个人认证、个人计算机的登录等。

另外，也能够使用从生物体信息生成的秘密密钥进行机密信息的加密。例如，也可以考虑这样的使用方法，即用户在把包含机密信息的数据向开放网络的服务器上备份时的加密中，使用由使用者的生物体信息生成的秘密密钥。

Claims (12)

1.一种根据生物体信息的加密密钥生成以及复原方法，其用于接收生物体特征信息，进行加密密钥的生成以及复原，其特征在于，

所述生物体特征信息，包含特征要素，所述特征要素，作为其属性包含第一特征量和第二特征量，所述第一特征量和所述第二特征量，分别是能够测量特征量彼此的接近度的特征量，

在生成加密密钥时，具有下述步骤：

接收根据所述加密密钥认证的人为基准的生物体信息的步骤，

排列在所述接收的作为基准的生物体信息中包含的特征要素的第一特征量，作为辅助信息输出的步骤，

使与所述排列的第一特征量对应起来，排列该特征要素的第二特征量，作为关于所述加密密钥的信息输出的步骤，

在复原所述加密密钥时，具有下述步骤：

接收根据所述加密密钥认证的人的所述加密密钥复原用的生物体信息和所述辅助信息的步骤，

按照所述辅助信息的第一特征量的顺序，检索具有最接近该第一特征量的第一特征量的所述加密密钥复原用的生物体信息的特征要素，按照该顺序进行排列的步骤，

把按照顺序排列后的所述排列过的特征要素的第二特征量的信息作为加密密钥复原用的加密密钥信息输出的步骤。

2.根据权利要求1所述的加密密钥的生成方法以及复原方法，其特征在于，

所述特征要素是用指纹的隆起线图形的端点或者分支点定义的特征点，

所述第一特征量是从该特征点的位置、该特征点中的隆起线方向、表示该特征点是端点还是分支点的特征点类别、包含该特征点的局部部分图像、和用该特征点和其他特征点之间的隆起线的根数定义的关系信息中选择的一个以上的特征量，

所述第二特征量，是从该特征点的位置、该特征点中的隆起线方向、该特征点类别、包含该特征点的局部部分图像、和该特征点和其他特征点之间的关系信息中，与所述第一特征量不重复地选择的一个以上的特征量。

3.一种根据生物体信息的加密密钥生成以及复原方法，其用于接收生物体特征信息，进行加密密钥的生成以及复原，其特征在于，

所述生物体特征信息，包含特征要素，所述特征要素，作为其属性包含第一特征量和第二特征量，所述第一特征量和所述第二特征量分别是能够测量特征量彼此的接近度的特征量，

在生成加密密钥时，具有下述步骤：

接收根据所述加密密钥认证的人为基准的生物体信息的步骤，

排列在所述接收的作为基准的生物体信息中包含的特征要素的第一特征量，

把与该特征要素对应的第二特征量作为正规特征量，对于各个特征要素生成与所述正规特征量不同的伪特征量的步骤，

对于所述各个特征要素的第一特征量，生成由所述正规特征量和所述伪特征量组成的候补特征量记录、在该候补特征量记录内进行排列的步骤，

使所述各个特征要素的第一特征量和所述候补特征记录对应起来、作为特征要素表生成的步骤，

使所述排列的特征要素的第一特征量与作为所述加密密钥的一部分的部分密钥信息对应起来，把与该特征要素的第一特征量对应的所述候补特征量记录内的所述正规特征量的号码和与该特征要素的第一特征量对应的部分密钥信息的对应作为代码变换表生成的步骤，

作为辅助信息而输出所述特征要素表和所述代码变换表的步骤，

在复原所述加密密钥时，具有下述步骤：

接收根据所述加密密钥认证的人的所述加密密钥复原用的生物体信息和所述辅助信息的步骤，

关于所述辅助信息的所述特征要素表的各个特征要素的第一特征量，检索最近的所述加密密钥复原用的生物体信息的特征要素，比较该生物体信息的特征要素的第二特征量、和与所述特征要素表的特征要素的第一特征量对应的所述候补特征量记录内的特征量，把最接近的作为所述候补特征量记录内的所述正规特征量的候补的步骤，所述特征要素表的特征要素的第一特征量最接近于所述加密密钥复原用的生物体信息的特征要素的第一特征量，

通过与所述各个特征要素的第一特征量对应的所述候补特征量记录内的所述正规特征量的候补的号码，从所述代码变换表取出对应的部分密钥信息，遵照所述特征要素表的特征要素的第一特征量的排列的顺序复原所述加密密钥的步骤。

4.根据权利要求3所述的根据生物体信息的加密密钥生成以及复原方法，其特征在于，

在生成所述加密密钥时，

生成与在作为所述接收的基准的生物体信息中包含的特征要素的第一特征量不同的伪的第一特征量，在与该伪的第一特征量对应的候补特征量记录中仅由不包含所述第二特征量的正规特征量的伪特征量组成，

把使所述伪的第一特征量和所述候补特征量记录对应的记录添加在所述特征要素表中生成。

5.根据权利要求4所述的根据生物体信息的加密密钥生成以及复原方法，其特征在于，

在对于各个特征要素生成和所述正规特征量不同的伪特征量的步骤中，所生成的伪特征量离开所述正规特征量在规定的距离以上。

6.根据权利要求3所述的加密密钥的生成方法以及复原方法，其特征在于，

在生成所述加密密钥时，

在对于各个特征要素生成和所述正规特征量不同的伪特征量的步骤中，对于所述各个特征要素，把具有接近该特征要素的第一特征量的特征要素作为对于该特征要素的类似特征要素，生成所述伪特征量，使其从该特征要素的任何一个类似特征要素的第二特征量离开规定的距离以上。

7.根据权利要求3所述的加密密钥的生成方法以及复原方法，其特征在于，

在复原所述加密密钥时，

在把最接近的作为所述候补特征量记录内的所述正规特征量的候补的步骤中，

关于所述辅助信息的所述特征要素表的各个特征要素的第一特征量，顺序选择第一特征量接近的所述加密密钥复原用的生物体信息的特征要素，从该第一特征量近的特征要素中，判定其第二特征量和与该特征要素的第一特征量对应的特征量记录内的任何一个特征量在规定的距离以内，由此，作为所述候补特征量记录内的所述正规特征量的候补。

8.根据权利要求3所述的加密密钥的生成方法以及复原方法，其特征在于，

所述加密密钥的所述部分密钥信息的分割仅分割为在作为所述基准的生物体信息中包含的特征要素的标本数。

9.根据权利要求3所述的加密密钥的生成方法以及复原方法，其特征在于，

在生成加密密钥信息时，

对于所述密钥信息生成错误校正码，进而在所述辅助信息中包含该错误校正码，

在密钥信息的复原时，

对于复原了所述加密密钥的信息使用所述错误校正码校正错误后输出。

10.根据权利要求3所述的加密密钥的生成方法以及复原方法，其特征在于，

所述特征要素，是用指纹的隆起线图形的端点或者分支点定义的特征点，

所述第一特征量，是从该特征点的位置、该特征点中的隆起线方向、表示该特征点是端点还是分支点的特征点类别、包含该特征点的局部部分图像、和用该特征点和其他特征点之间的隆起线的根数定义的关系信息中选择的一个以上的特征量，

所述第二特征量，是从该特征点的位置、该特征点中的隆起线方向、该特征点类别、包含该特征点的局部部分图像、和该特征点和其他特征点之间的关系信息中，与所述第一特征量不重复地选择的一个以上的特征量。

11.一种根据生物体信息的个人认证系统，其使用了加密密钥，其特征在于，

具有：

具有指纹传感器、IC卡读写装置的客户机终端，和

通过通信线路连接所述客户机终端的认证服务器，

在个人认证信息登记时，所述客户机终端生成公开密钥和与其成对的秘密密钥，在所述认证服务器上登记，

所述客户机终端，通过所述指纹传感器读取用于个人认证信息登记的指纹图像，

抽出所述指纹图像的特征点，

所述客户机终端，给所述指纹的特征点的图像，根据特征点号码进行号码的赋予，把该各个特征点的坐标作为正解坐标，对于该各个特征点生成与所述正解坐标不同的虚坐标，对于所述各个特征点号码，生成由所述正解坐标和所述虚坐标组成的候补点记录，在该候补点记录内进行号码赋予，

生成用由所述指纹的特征点的图像和所述候补点记录组成的记录构成的特征点表，

分割所述秘密密钥，生成把与具有和分割的顺序相同的号码的所述特征点号码对应的所述候补点记录内的正解坐标的号码、和与分割的顺序对应的部分密钥代码对应起来的代码变换表，

在通过所述IC卡读写装置进行认证的人的IC卡内，写入由所述特征点表和所述代码变换表组成的辅助信息，

个人认证时，所述客户机终端，通过所述IC卡读写装置从所述IC卡读取所述辅助信息，

由所述指纹传感器读取进行认证用的指纹图像，

抽出所述指纹图像的特征点，

对于在所述辅助信息中包含的所述特征点表的所述各个指纹的特征点的图像，把用于进行所述认证的指纹图像的特征点，按照和所述各个指纹的特征点接近的顺序排列，作为类似点，判断与所述各个指纹的特征点的图像对应的所述候补点记录中是否存在接近所述类似点的候补点，在发现接近所述类似点的候补点时，从所述代码变换表中检索与该候补点记录内的候补点的号码对应的所述部分密钥代码，复原所述秘密密钥的一部分，

通过对于所述特征点表的所述指纹的特征点的图像的全部进行该项操作复原所述秘密密钥，

所述客户机终端通过复原了的秘密密钥，对于从所述认证服务器来的数据进行签名，向所述认证服务器发送，

所述认证服务器，通过所述公开密钥，验证发送来的签名，进行认证。

12.根据权利要求11所述的根据生物体信息的个人认证系统，其特征在于，

所述特征点表，生成和用于进行所述认证的指纹图像的特征点的图像不同的虚图像，在所述特征点表中追加由所述虚图像和全部所述虚坐标组成的候补点记录的记录。

Images